可通过Windows防火墙创建出站规则阻止软件联网:一、按程序路径设置阻止规则;二、按端口阻断特定协议;三、通过隐私设置禁用UWP应用网络权限;四、使用火绒等第三方工具精细管控;五、禁用开机自启并配合防火墙双重防护。
如果您希望阻止某个软件在Windows系统中访问互联网,则可通过系统内置防火墙设置出站连接拦截规则。以下是针对Windows 10与Windows 11系统的具体操作步骤:
一、通过Windows Defender防火墙创建出站规则
该方法直接作用于程序的可执行文件,通过系统原生防火墙阻止其主动发起的所有TCP/UDP外联请求,适用于绝大多数桌面应用程序(.exe),且无需安装额外工具。
1、按下Win + R组合键,输入control并回车,打开控制面板。
2、将右上角“查看方式”设为大图标,点击“Windows Defender防火墙”。
3、在左侧菜单中点击“高级设置”,进入“高级安全 Windows Defender 防火墙”管理界面。
4、在左侧面板中选择“出站规则”,右侧操作栏点击“新建规则”。
5、在“规则类型”界面选择“程序”,点击“下一步”。
6、选择“此程序路径”,点击“浏览”,定位并选中目标软件的主程序文件(.exe),例如C:\Program Files\WeChat\WeChat.exe。
7、点击“下一步”,在“操作”界面明确选择“阻止连接”,再点击“下一步”。
8、在“配置文件”界面,务必勾选“域”、“专用”和“公用”三项,确保规则在所有网络场景下均生效。
9、在“名称”栏输入清晰标识的规则名,如“禁止微信联网”,可在“描述”栏补充说明,最后点击“完成”。
二、按端口创建出站拦截规则
当软件使用固定通信端口(如SMB服务常用445端口、远程桌面使用3389端口),或存在多个子进程导致无法精确定位单一.exe文件时,可采用端口级阻断策略,实现对特定协议流量的全局拦截。
1、进入“高级安全 Windows Defender 防火墙”界面后,选择左侧面板的“出站规则”,右侧点击“新建规则”。
2、在规则类型中选择“端口”,点击“下一步”。
3、协议类型选择“TCP”或“UDP”,或两者都选;在“本地端口”栏输入目标端口号,例如445,点击“下一步”。
4、操作界面选择“阻止连接”,点击“下一步”。
5、配置文件页面同样勾选“域”、“专用”、“公用”,点击“下一步”。
6、为规则命名,如“阻止TCP 445端口出站”,点击“完成”。
三、通过隐私设置限制UWP应用联网权限
对于从Microsoft Store安装的通用Windows平台(UWP)应用,系统提供独立的网络权限开关,可直接禁用其“允许应用访问网络”能力,该设置不依赖防火墙规则,且对后台活动亦具约束力。
1、点击“开始”菜单,选择“设置”图标(齿轮形状)。
2、在设置窗口中点击“隐私和安全性”选项(Win11)或“隐私”(Win10)。
3、在左侧导航栏中选择“应用权限”,然后点击“网络”。
4、在应用列表中找到目标UWP应用(如“邮件”“天气”),将其右侧开关切换为“关”。
5、若需进一步限制后台联网行为,返回左侧菜单选择“后台应用”,将对应应用的开关设为“关”。
四、使用第三方联网控制工具
部分用户需要实时流量监控、图形化规则管理或跨进程统一拦截能力,此时可借助具备精细联网管控功能的第三方安全软件,其规则优先级通常高于系统防火墙,且支持一键启用/禁用。
1、下载并安装具备应用程序网络控制功能的安全软件,例如火绒安全软件或GlassWire。
2、启动软件后,进入“防护中心 → 系统防护 → 联网控制”(火绒)或“Firewall → Applications”(GlassWire)。
3、点击“添加规则”或“Block”按钮,浏览并选中目标程序的.exe路径。
4、将该程序的网络访问权限设置为“阻止所有连接”,保存后立即生效。
5、启用“锁定模式”或设置管理密码,防止规则被意外修改或绕过。
五、禁用开机自启并配合防火墙双重防护
仅禁用开机启动无法杜绝程序被其他进程调用后联网,因此建议将启动项管理与出站规则结合,形成源头抑制+运行时拦截的双重保障机制。
1、按Ctrl + Shift + Esc打开任务管理器,切换至“启动”选项卡。
2、在列表中找到目标程序,右键点击,选择“禁用”。
3、若程序未出现在启动列表中,按下Win + R,输入shell:startup回车,检查当前用户的启动文件夹内是否存在该程序快捷方式,手动删除。
4、同步执行第一项中的防火墙出站规则设置,确保即使程序被非启动方式调用也无法联网。
